SRI habilita formulario de Impuesto a la Renta para personas naturales RIMPE
Con la publicación de la Resolución SPDP-SPD-2025-0028-R, el Ecuador refuerza su compromiso con la privacidad y la protección de datos personales, regulando de forma precisa el rol del Delegado de Protección de Datos Personales (DPD).
Este nuevo reglamento no solo aterriza las funciones del delegado, sino que también define quiénes deben tenerlo, cómo se lo designa y qué condiciones deben cumplirse para que su trabajo sea realmente independiente.
¿Qué cambia con este reglamento?
Estas son algunas claves del nuevo marco normativo:
Designación obligatoria para muchos sectores: No solo las instituciones públicas deben nombrar un delegado, también lo deben hacer colegios, universidades, bancos, aseguradoras, empresas de tecnología, clínicas, urbanizaciones privadas, operadoras móviles, entre muchos otros.
Independencia blindada: El delegado no puede ser sancionado ni removido por cumplir con sus funciones. Si esto ocurre, puede denunciar ante la SPDP y se aplicarán sanciones al responsable o encargado del tratamiento de datos.
Requisitos profesionales: El delegado debe tener título universitario (en derecho, sistemas, tecnologías o afines), experiencia mínima de cinco años y haber aprobado el Programa Profesionalizante oficial.
Funciones específicas y límites claros: Debe asesorar, supervisar y controlar, pero no puede implementar directamente medidas, ni representar legalmente a la empresa frente a la autoridad.
Registro obligatorio: Todos los nombramientos deberán inscribirse ante la SPDP, y desde noviembre de 2025 será obligatorio el uso de una plataforma específica para este fin. El no hacerlo se considerará una falta de seguridad jurídica.
Protección institucional: El reglamento establece medidas para evitar conflictos de interés, garantizar autonomía y asegurar el contacto directo del delegado con los más altos niveles ejecutivos.
¿Por qué importa para tu empresa?
Este reglamento marca un antes y un después en cómo las organizaciones ecuatorianas gestionan la privacidad. La protección de datos ya no es opcional ni decorativa: ahora se exige conocimiento técnico, responsabilidad y estructura. Además, el incumplimiento puede derivar en sanciones económicas, civiles o penales.
Si tu empresa realiza tratamiento de datos personales (clientes, pacientes, estudiantes, etc.), es momento de evaluar si necesitas nombrar un Delegado de Protección de Datos y comenzar los trámites de registro antes del 31 de diciembre de 2025.
¿Y si no cumples?
La SPDP ya ha establecido que no registrar a tu delegado será considerado como incumplimiento de una medida de seguridad jurídica. Y esto puede derivar en sanciones según lo dispuesto por la Ley Orgánica de Protección de Datos Personales (LOPDP).
El nuevo reglamento es una oportunidad para profesionalizar la gestión de datos en Ecuador y alinear las prácticas empresariales a estándares internacionales. Estás a tiempo para prepararte, capacitar a tu equipo y cumplir con este importante avance normativo.
Proteger datos es proteger confianza. Y la confianza, hoy más que nunca, es tu mejor activo.
Descarga la resolución aquí: 028-Reglamento del delegado de protección de datos personales
Fuente: Superintendencia de Protección de Datos
Advertencia. El boletín de ACL Auditores y Consultores Latam no es ni podrá ser utilizado como asesoría u opinión legal, en vista de que se trata de un documento netamente informativo
